Политика конфиденциальности
Быстрая навигация
Пользовательское соглашение
Дата последнего обновления: 10.09.2025
Настоящее пользовательское соглашение (далее — Соглашение) определяет порядок и условия использования материалов и сервисов, размещённых в сети Интернет по адресу https://anivanestate.ru/ (далее — Сайт) Пользователями (как этот термин определён ниже) данного Сайта. Использование Пользователями Сайта означает, что они безоговорочно принимают и обязуются соблюдать все условия настоящего Соглашения.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. В настоящем Соглашении, если из текста Соглашения прямо не вытекает иное, следующие указываемые в письменной форме с заглавной буквы слова и выражения, используемые при взаимодействии сторон в ходе исполнения обязательств, будут иметь указанные ниже значения:
Администратор — ИП Черенцовой А.О., которому принадлежат все соответствующие права на Сайт.
Акцепт — полное и безоговорочное принятие условий настоящего Соглашения, размещённого на Сайте по адресу https://anivanestate.ru/politika-konfidentsialnosti/, осуществляемое путём совершения Пользователем любых действий по использованию Сайта.
Пользователь — лицо, осуществляющее доступ к Сайту и использующее материалы и сервисы, размещённые на Сайте.
Контент — любое информационно значимое наполнение Сайта, включая, но не ограничиваясь, фото, аудио, видео, текст и иные медиаматериалы.
Персональные данные — любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, день и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сайт — ресурс в сети Интернет, представляющий собой совокупность содержащихся в информационной системе информации и объектов интеллектуальной собственности (в том числе программа для ЭВМ, база данных, графическое оформление интерфейса (дизайн) и др.), доступ к которому обеспечивается с различных пользовательских устройств, подключённых к сети Интернет, посредством специального программного обеспечения для просмотра веб-страниц (браузер) по сетевому адресу https://anivanestate.ru/ (и адресам подразделов Сайта).
1.2. Все остальные термины и определения, встречающиеся в тексте Соглашения, толкуются в соответствии с действующим законодательством Российской Федерации.
2. ПРЕДМЕТ СОГЛАШЕНИЯ
2.1. В соответствии с настоящим Соглашением Администратор предоставляет любому Пользователю право безвозмездного использования Сайта любым способом и в любой форме в пределах его объявленных функциональных возможностей и на условиях, изложенных в настоящем Соглашении.
2.2. Использование Сайта осуществляется в соответствии с принятым в мировой правоприменительной практике принципом «как есть» (as is). В соответствии с данным принципом никакие гарантии, что Сайт будет соответствовать всем требованиям Пользователя, работать непрерывно, быстро и без ошибок; результаты, которые могут быть получены с использованием Сайта, будут точными и надёжными не прилагаются и не предусматриваются.
2.3. Пользователь считается присоединившимся к настоящему Соглашению в соответствии с положениями статьи 438 ГК РФ, получая доступ к материалам и сервисам Сайта и осуществляя использование Сайта любым способом и в любой форме в пределах его функциональных возможностей, включая:
2.3.1. просмотр материалов, размещённых на Сайте;
2.3.2. использование сервисов Сайта;
2.3.3. направление любых сообщений с использованием онлайн-форм на Сайте;
2.3.4. иное использование Сайта.
2.4. Используя Сайт в порядке, предусмотренном п. 2.3 Соглашения, Пользователь подтверждает, что:
2.4.1. ознакомился с условиями настоящего Соглашения в полном объёме до начала использования Сайта;
2.4.2. безоговорочно принимает все условия настоящего Соглашения в полном объёме без каких-либо изъятий и ограничений, а также обязуется соблюдать их или прекратить использование Сайта в случае несогласия с условиями настоящего Соглашения.
2.5. Никакое из положений Соглашения не может трактоваться как установление между Администратором и Пользователем агентских отношений, отношений по ведению совместной деятельности или каких-либо иных правоотношений, прямо не предусмотренных настоящим Соглашением.
2.6. Все возможные споры, вытекающие из настоящего Соглашения или связанные с ним, подлежат разрешению в соответствии с действующим законодательством Российской Федерации.
2.7. Порядок исполнения обязательств, возникающих в соответствии с иными договорами, заключаемыми между Пользователем и Администратором, устанавливается в таких договорах.
3. ПРАВА И ОБЯЗАННОСТИ АДМИНИСТРАТОРА
3.1. В целях повышения качества Сайта Администратор или действующие по его поручению лица вправе осуществлять сбор мнений и отзывов Пользователей по различным вопросам путём направления информационных сообщений при очередном посещении Пользователем Сайта либо осуществления связи по контактным данным, указанным Пользователем при регистрации Личного кабинета, посредством телефонных звонков или электронных писем. Собранные мнения и отзывы могут быть использованы для формирования статистических данных, которые могут быть использованы в сервисах, реализуемых на Сайте. Отзывы, предоставленные Пользователем при проведении опроса, также могут быть опубликованы (или обнародованы иным способом) Администратором.
3.2. Администратор вправе направлять на адрес электронной почты и (или) абонентский номер Пользователя информационные сообщения, в том числе, но не ограничиваясь, сообщения, связанные с функционированием Сайта, уведомления, связанные с исполнением договоров, заключённых с Пользователем, информацию о восстановлении пароля и т. д. Подтверждением согласия Пользователя на получение от Администратора указанных в настоящем пункте информационных сообщений является принятие условий Соглашения.
3.3. Администратор оставляет за собой право заблокировать Личный кабинет Пользователя в соответствии с условиями Соглашения либо в случае нарушения Пользователем условий настоящего Соглашения.
3.4. Сайт или его сервисы могут быть в то или иное время частично или полностью недоступны по причине проведения профилактических или иных работ или по любым другим причинам технического характера. Администратор вправе производить модификацию любого программного обеспечения Сайта, проводить необходимые профилактические или иные работы, приостанавливать работу Сайта в то или иное время по личному усмотрению с предварительным уведомлением Пользователя или без такового.
3.5. Администратор не несёт ответственности за любые ошибки, упущения, прерывания, удаление, дефекты, задержку в обработке или передаче данных, сбое линий связи, кражу, уничтожение или неправомерный доступ к информации Пользователя, размещённой на Сайте или в любом другом месте. Администратор не отвечает за любые технические сбои или иные проблемы любых телефонных сетей или служб, компьютерных систем, серверов или провайдеров, компьютерного или телефонного оборудования, программного обеспечения, сбоев сервисов электронной почты или скриптов по техническим причинам.
3.6. В течение срока действия настоящего Соглашения Администратор предпримет все усилия для устранения каких-либо технических сбоев и ошибок в случае их возникновения в разумный срок. При этом Администратор не гарантирует полного отсутствия технических ошибок и сбоев по причинам, вызванным неисправностью оборудования, некорректной работой программного обеспечения либо программной среды.
3.7. Пользователю не предоставляется никаких интеллектуальных прав, за исключением прямо предусмотренных настоящим Соглашением, в отношении как Сайта в целом, так и в отношении отдельного программного обеспечения, дизайнерских решений, литературных, графических и аудиовизуальных произведений, входящих в состав Сайта.
4. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
4.1. Пользователь обязуется знакомиться с актуальной версией Соглашения при каждом посещении Сайта до начала использования функционала Сайта и соблюдать его условия.
4.2. Пользователь обязуется предоставлять достоверную и полную информацию при использовании Сайта.
4.3. Пользователь соглашается не предпринимать действий и не оставлять комментарии и записи, которые могут рассматриваться как нарушающие российское законодательство или нормы международного права, в том числе в сфере интеллектуальной собственности, авторских и (или) смежных прав, общепринятые нормы морали и нравственности, а также любых действий, которые приводят или могут привести к нарушению нормальной работы Сайта.
4.4. Использование материалов Сайта без согласия правообладателей не допускается.
4.5. При цитировании материалов Сайта, включая охраняемые авторские произведения, ссылка на Сайт обязательна.
4.6. При использовании Сайта Пользователь не вправе нарушать права и законные интересы третьих лиц, а также причинять вред в какой-либо форме, включая вред деловой репутации.
4.7. Пользователь не вправе нарушать нормальную работу как отдельных сервисов Сайта, так и Сайта в целом.
4.8. Пользователь обязан самостоятельно отслеживать внесение изменений в настоящее Соглашение.
4.9. Пользователь вправе прекратить доступ к Личному кабинету путём направления соответствующего уведомления Администратору.
5. ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ АДМИНИСТРАТОРА
5.1. Администратор гарантирует достоверность, точность, полноту или качество только той информации, которую он сам непосредственно разместил на Сайте. Администратор не несёт ответственности за достоверность, точность, полноту и качество информации, размещённой на Сайте третьими лицами, в том числе Пользователями.
5.2. Администратор не несёт ответственности за некорректное поведение лиц, использующих Сайт.
5.3. Администратор не гарантирует, что:
5.3.1. Сайт будет соответствовать требованиям Пользователя;
5.3.2. результаты, которые могут быть получены с использованием Сайта, будут точными и надёжными;
5.3.3. качество какого-либо продукта, услуг, информации, полученных с использованием Сайта, будет соответствовать ожиданиям Пользователя;
5.3.4. Сайт будет работать непрерывно, быстро, надёжно и без ошибок и будет соответствовать ожиданиям Пользователя;
5.3.5. все ошибки на Сайте будут исправлены.
5.4. Администратор не несёт ответственности и не имеет прямых или косвенных обязательств перед Пользователем в связи с любыми возможными или возникшими потерями или убытками, связанными с любым содержанием Сайта, регистрацией авторских прав и сведениями о такой регистрации, товарами или услугами, доступными или полученными через внешние сайты или ресурсы либо иные контакты Пользователя, в которые он вступил, используя размещённую на Сайте информацию или ссылки на внешние ресурсы.
5.5. Администратор не несёт ответственности за полноту и достоверность сведений, предоставляемых Пользователями при осуществлении регистрационных действий на Сайте, а также не отвечает за возможный ущерб, связанный с недостоверностью или неполнотой таких сведений. Администратор не принимает на себя никаких обязательств по проверке достоверности Персональных данных, указанных Пользователем, и не несёт ответственности в случае, если Пользователь предоставит больший объём данных, чем это предусмотрено соответствующими формами на Сайте.
5.6. Администратор не несёт ответственности перед Пользователем или любыми другими третьими лицами и не возмещает любой ущерб, включая упущенную выгоду или потерянные данные, вред, причинённый чести, достоинству или деловой репутации, и иные убытки, причинённые в связи с использованием Сайта или иных материалов и сервисов, содержащихся на Сайте, за исключением случаев, прямо предусмотренных Соглашением.
5.7. Администратор исходит из того, что все формы на Сайте заполняет непосредственно Пользователь. Ответственность за правомерность предоставления и достоверность Персональных данных Пользователя и иных лиц, данные которых сообщены, несёт исключительно Пользователь.
5.8. Администратор не несёт ответственности за утрату, подмену или порчу данных, а также за иные последствия, наступившие в результате невыполнения Пользователем условий, предусмотренных настоящим Соглашением.
5.9. Администратор не несёт ответственности за организацию использования протоколов OpenID и OAuth третьими лицами и надлежащее обеспечение ими защиты информации о Пользователях, а также получение законного предварительного согласия Пользователей на обработку Администратором их Персональных данных в рамках использования указанных протоколов.
6. ДОСТУП К РЕСУРСАМ ТРЕТЬИХ ЛИЦ
6.1. Доступ Пользователя к Сайту может вызвать обращение на интернет-ресурсы третьих лиц и загрузку с них программного кода или графических объектов (в том числе невидимых при отображении интернет-страниц браузером), используемых в рекламных целях и в целях сбора статистики. Владельцы интернет-ресурсов имеют техническую возможность осуществлять сбор информации о Пользователях и самостоятельно определяют условия её использования.
6.2. Пользователь имеет возможность заблокировать запросы на графические изображения, размещённые на серверах третьих лиц, путём настройки программного обеспечения. Блокировка может привести к потере читаемости и появлению ошибок при отображении ресурсов.
6.3. При переходе Пользователей с Сайта на страницы интернет-ресурсов третьих лиц Пользователи самостоятельно определяют пределы использования информации о них в рамках условий и правил, определяемых владельцами соответствующих интернет-ресурсов. Последние при этом имеют технологическую возможность доступа к информации, хранящейся на стороне браузера, и несут ответственность за соблюдение прав Пользователей в связи с её использованием.
7. ИСПОЛЬЗОВАНИЕ ИНФОРМАЦИИ, ХРАНЯЩЕЙСЯ НА СТОРОНЕ БРАУЗЕРА
7.1. Администратор использует информацию, хранящуюся на стороне браузера Пользователя, для определения уникального идентификатора доступа Пользователя к Сайту с целью:
7.1.1. поддержки функциональности ресурсов, требующих использования информации, хранящейся на стороне браузера;
7.1.2. измерения размеров аудитории Сайта;
7.1.3. определения статистических информационных предпочтений Пользователей при доступе к различным страницам Сайта;
7.1.4. определения в исследовательских целях корреляции статистических данных о посещаемости Сайта с социометрическими данными о Пользователях.
7.2. Путём настройки программного обеспечения Пользователь имеет возможность запретить использование информации, хранящейся на стороне браузера, на своём компьютере, однако это может привести к частичной или полной потере функциональности страниц Сайта.
8. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных Пользователей осуществляется Администратором в соответствии с политикой конфиденциальности, размещённой по адресу https://anivanestate.ru/politika-konfidentsialnosti/.
8.1. Внося при регистрации на Сайте в качестве Пользователя или при заполнении любых других форм на Сайте Персональные данные, Пользователь даёт информированное и сознательное согласие на Обработку персональных данных Администратором и его работниками, а равно иными лицами, которым Администратор поручил обработку Персональных данных на основании заключаемых с этими лицами договоров, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.
8.2. Заключая настоящее Соглашение, Пользователь подтверждает, что он передаёт свои Персональные данные для Обработки Администратору и согласен на их обработку. Пользователь также уведомлён, что обработка его Персональных данных будет осуществляться Администратором в полном соответствии с требованиями Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных».
8.3. Администратор вправе обрабатывать следующие Персональные данные Пользователей:
● Ф. И. О., адрес электронной почты, номер мобильного телефона;
● техническая информация о Пользователях, а именно IP-адрес, тип браузера, плагины и версии браузера; данные о посещении Сайта (статистика кликов при переходе/посещении/выходе с Сайта, темы, которые были интересны Пользователям, ошибки загрузки данных, длительность пребывания на каждой из страниц, прокручивание информации, клики).
8.4. Администратор осуществляет Обработку персональных данных Пользователя в следующих целях:
● обеспечение надлежащего функционирования Сайта;
● оказание информационной и консультационной поддержки Пользователей;
● разработка и предоставление Пользователям персонализированных сервисов Сайта;
● направление рекламной и маркетинговой информации Пользователям.
8.5. Согласие на Обработку персональных данных может быть отозвано Пользователем в том числе путём направления письменного заявления на электронный адрес mail@anivanestate.ru. В случае отзыва Пользователем согласия на обработку Персональных данных Администратор вправе продолжить обработку Персональных данных без согласия Пользователя при наличии оснований, предусмотренных законом.
9. ИЗМЕНЕНИЕ УСЛОВИЙ И РАСТОРЖЕНИЕ СОГЛАШЕНИЯ
9.1. Соглашение может быть расторгнуто в любое время по инициативе любой из сторон. Для этого Администратор размещает уведомление о расторжении Соглашения на Сайте и (или) направляет Пользователю соответствующее уведомление по адресу электронной почты, указанному Пользователем при регистрации, с момента такого размещения / направления такого уведомления Соглашение считается расторгнутым.
9.2. Пользователь может расторгнуть настоящее Соглашение путём направления Администратору уведомления о расторжении по электронной почте на адрес mail@anivanestate.ru.
9.3. Пользователь соглашается, что настоящее Соглашение может быть изменено Администратором в одностороннем порядке путём размещения обновлённого текста Соглашения в сети Интернет. Пользователь подтверждает своё согласие с изменениями условий Соглашения путём использования Сайта. При несогласии с изменённой версией Соглашения Пользователь обязуется прекратить использование Сайта.
10. ИНФОРМАЦИЯ ОБ АДМИНИСТРАТОРЕ
ИП Черенцова Анастасия Олеговна
ОРГН (ИП): 324750000041231
ИНН: 752705353539
Адрес: 22-й километр Киевского шоссе, 6 стр. 1
Телефон: +7(926) 137-09-27
Адрес электронной почты: mail@anivanestate.ru
ПОЛИТИКА
в отношении обработки персональных данных
1. Общие положения
1.1. Политика в отношении обработки персональных данных в ИП Черенцовой А.О. (далее – Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), Трудовым кодексом Российской Федерации.
1.2. Политика определяет порядок и условия обработки персональных данных в ИП Черенцова А.О. (далее – Оператор) с использованием средств автоматизации и без использования таких средств.
1.3. Обработка персональных данных осуществляется в целях исполнения условий трудового договора с работниками, приема и регистрации обращений (или запросов) граждан, организаций и общественных объединений, поступивших Оператору, обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, а также в иных предусмотренных законодательством целях необходимых для реализации полномочий Оператора.
2. Основные понятия, используемые в настоящей Политике
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.4. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.9. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.10. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на законной основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточным по отношению к заявленным целям обработки.
3.6. При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором обеспечивается принятие необходимых мер по удалению или уточнению неполных, или неточных данных.
3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Условия обработки персональных данных
4.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных». Обработка персональных данных допускается в следующих случаях:
4.1.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
4.1.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
4.1.3. Обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
4.1.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
4.1.5. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
4.1.6. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
4.1.7. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
4.1.8. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
4.2. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
5. Конфиденциальность персональных данных
5.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
6. Право субъекта персональных данных на доступ к его персональным данным
6.1. Субъект персональных данных имеет право на получение сведений, указанных в п. 6.7 настоящей Политики, за исключением случаев, при которых доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2. Сведения, указанные в п. 6.7 настоящей Политики, должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных
6.3. Сведения, указанные в п. 6.7 настоящей политики, предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.4. В случае, если сведения, указанные в п. 6.7 настоящей Политики, а также обрабатываемы персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 6.7 настоящего положения, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.5. Субъект персональных данных вправе обратиться повторно к Оператору или направить ему запрос в целях получения сведений, указанных в п. 6.7 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 6.4 настоящей Политики, в случае, если такие сведения и (или) обрабатываемы персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 6.3 настоящей Политики, должен содержать основание направления повторного запроса.
6.6. Оператор в праве отказать субъекту персональных данных в выполнении повторного запроса, несоответствующего условиям, предусмотренным п. 6.3 и п. 6.4. настоящей Политики. Такой отказ должен быть мотивированным. Обязанность предоставления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
6.7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
6.7.1. Подтверждение факта обработки персональных данных Оператором;
6.7.2. Правовые основания и цели обработки персональных данных;
6.7.3. Цели и применяемые Оператором способы обработки персональных данных;
6.7.4. Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которые могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
6.7.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
6.7.6. Сроки обработки персональных данных, в том числе сроки их хранения;
6.7.7. Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
6.7.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
6.7.9. Наименование или имя, фамилию, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
6.7.10. Иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
7. Право на обжалование действий или бездействий Оператора
7.1. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8. Обязанности Оператора при сборе персональных данных
8.1. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 6.7 настоящей Политики.
8.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
8.3. Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных п. 8.4 настоящей Политики, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
8.3.1. Наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
8.3.2. Цель обработки персональных данных и ее правовое основание;
8.3.3. Предполагаемые пользователи персональных данных;
8.3.4. Установленные настоящим Федеральным законом права субъекта персональных данных;
8.3.5. Источник получения персональных данных.
8.4. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п. 8.3 настоящего Положения, в случаях, если:
8.4.1. Субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором;
8.4.2. Персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
8.4.3. Персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
8.4.4. Предоставление субъекту персональных данных сведений, предусмотренных частью 8.3 настоящей Политики, нарушает права и законные интересы третьих лиц.
9. Меры направленные на обеспечение выполнения Оператором обязанностей, предусмотренных Федеральным законом «О персональных данных»
9.1. Назначен ответственный за организацию обработки персональных данных.
9.2. Изданы документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
9.3. Утверждены правила проведения внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политике, локальным актам.
9.4. Проведена оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и применяемых оператором мер.
9.5. Проведено ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
10. Меры по обеспечению безопасности персональных данных при их обработке
10.1. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
10.2. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных.
10.3. Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации.
10.4. Проведена оценка соответствия принимаемых мер по обеспечению безопасности персональных данных, получен аттестат соответствия требованиям по безопасности информации.
10.5. Ведется учет машинных носителей персональных данных.
10.6. Выполняются меры по обнаружению фактов несанкционированного доступа к персональным данным и принятию соответствующих мер.
10.7. Определен комплекс мер по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
10.8. Установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных.
10.9. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
Положение о порядке обработки и обеспечения безопасности персональных данных в ИП Черенцова Анастасия Олеговна
1. ВВЕДЕНИЕ
1.1. Настоящее Положение определяет политику ИП Черенцовой Анастасии Олеговны (далее – ИП) в отношении обработки персональных данных (далее – ПДн).
1.2. Настоящее Положение разработано в соответствии с действующим законодательством Российской Федерации о персональных данных и нормативными документами исполнительных органов государственной власти по вопросам безопасности ПДн, в том числе при их обработке в информационных системах ПДн.
1.3. Цель Положения — определение порядка обработки и обеспечения безопасности (защиты) персональных данных работников Общества и иных субъектов, персональные данные которых подлежат обработке; обеспечение защиты прав и свобод человека и гражданина, в том числе работника Общества, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.4. Действие настоящего Положения распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.
1.5. Настоящее Положение подлежит публикации на корпоративном сайте ИП с целью обеспечения неограниченного доступа к документу.
1.6. Термины и определения, используемые в настоящем Положении, приведены в разделе 2 “Термины и определения”.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Для целей настоящего Положения используются следующие основные термины:
2.1.1. Персональные данные (ПДн) – любая информация, относящаяся к определенному или определяемому физическому лицу (субъекту ПДн).
2.1.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
2.1.3. Конфиденциальность персональных данных – обязательное для выполнения лицом, получившего доступ к ПДн, требование не допускать их распространения без согласия субъекта ПДн или иного законного основания.
2.1.4. Распространение персональных данных – действия, направленные на раскрытие ПДн неопределенному кругу лиц.
2.1.5. Предоставление персональных данных – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
2.1.6. Блокирование персональных данных – временное прекращение Обработки ПДн.
2.1.7. Уничтожение персональных данных – действия, в результате которых становится невозможно восстановить содержание ПДн в информационной системе персональных данных физических лиц или в результате которых уничтожаются материальные носители ПДн.
2.1.8. Обезличивание персональных данных – действия, в результате которых невозможно без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.
2.1.9. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
3. ОБЩИЕ ПОЛОЖЕНИЯ
3.1. ИП является оператором ПДн.
3.2. Обработка ПДн в ИП осуществляется в смешанном режиме, как с использованием средств автоматизации, так и без использования средств автоматизации.
3.3. Виды обрабатываемых ПДн, субъекты, которым принадлежат обрабатываемые ПДн, а также цели обработки ПДн, приведены в Приложение №1 к настоящему Положению.
3.4. При обработке ПДн ИП руководствуется принципами:
3.4.1. обеспечения законности целей и способов обработки ПДн;
3.4.2. соответствия целей обработки ПДн целям, заранее определённым и заявленным при сборе ПДн;
3.4.3. соответствия объема и характера обрабатываемых ПДн, а также способов обработки ПДн целям обработки ПДн;
3.4.4. отсутствия избыточных ПДн по отношению к заявленным при сборе ПДн целям;
3.4.5. использования раздельных баз данных ИСПДн для несовместных целей обработки ПД;
3.5. ИП не осуществляет обработку специальных категорий ПДн.
3.6. ИП не осуществляет обработку биометрических ПДн.
3.7. ИП не осуществляет трансграничную передачу ПДн.
3.8. Порядок ввода в действие и изменения настоящего Положения.
3.8.1. Настоящее Положение вступает в силу с момента его утверждения Индивидуальным предпринимателем и действует бессрочно, до замены его новым Положением.
3.8.2. Все изменения в Положение вносятся приказом.
3.8.3. Все работники ИП должны быть ознакомлены с настоящим Положением под роспись.
3.8.4. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, если иное не определено законом.
3.8.5. Настоящее Положение является обязательным для исполнения всеми работниками ИП, имеющими доступ к персональным данным.
4. ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. ИП осуществляет обработку ПДн на основании:
4.1.1. требований Федеральных законов, в которых установлена цель обработки ПДн, условия получения ПДн и круг субъектов, ПДн которых подлежат обработке, а также определены полномочия оператора;
4.1.2. договоров (соглашений), определяющих цели обработки ПДн, одной из сторон которых является субъект ПДн (в роли субъектов ПДн в данном случае выступают работники и (или) контрагенты ИП).
4.2. Полный перечень целей обработки ПДн и действий с ПДн приведены в Приложение №2 к настоящему Положению.
4.3. Доказательством получения согласия субъектов ПДн на обработку их данных являются:
трудовые и (или) гражданско-правовые договоры с субъектами ПДн;
4.3.1. трудовые и (или) гражданско-правовые договоры с субъектами ПДн;
4.3.2 согласия субъектов ПДн на обработку своих ПДн, представленные в форме, предусмотренной в Приложении №3 к настоящему Положению.
5. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка ПДн в ИП должна осуществляться с учетом требований, указанных в пунктах 5.1.1-5.1.6. настоящего Положения.
5.1.1. Обработка ПДн субъектов ПДн должна осуществляться с соблюдением требований Федерального закона 152-ФЗ «О защите персональных данных», а также требований постановления Правительства от 15 сентября 2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации» и иных нормативных правовых актов.
5.1.2. При определении объёма и содержания обрабатываемых ПДн субъектов ПДн ИП обязано руководствоваться Конституцией Российской Федерации и иными Федеральными законами.
5.1.3. ПДн следует получать у самого субъекта ПДн. Если ПДн возможно получить только у третьей стороны, то ИП, до начала обработки ПДн, обязано сообщить субъекту ПДн: о наименовании и адресе ИП; о целях обработки ПДн; о правовом основании обработки ПДн; о перечне обрабатываемых ПДн; о предполагаемых пользователях ПДн, о правах субъекта ПДн; о источнике получения ПДн. ИП освобождается от обязанности предоставлять субъекту ПДн перечисленные сведения, в случаях, если субъект ПДн уведомлен об осуществлении обработки его персональных данных соответствующим оператором, ПДн получены ИП на основании Федерального закона или в связи с исполнением договора, стороной которого является субъект ПДн.
5.1.4. ИП не имеет права получать и обрабатывать ПДн субъекта ПДн о его политических, религиозных, иных убеждениях, состоянии здоровья и частной жизни. В случаях, непосредственно связанных с вопросами договорных отношений, данные о частной жизни субъекта ПДн (информация о жизнедеятельности в сфере семейных бытовых, личных отношений) могут быть получены и обработаны ИП только с его письменного согласия.
5.1.5.ИП не имеет право получать и обрабатывать ПДн субъекта ПДн о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Федеральным законом.
5.1.6. ИП не имеет право запрашивать информацию о состоянии здоровья субъекта ПДн, за исключением тех сведений, которые относятся к вопросу о возможности выполнения субъектом ПДн трудовой функции.
5.2. Специально уполномоченные лица осуществляют обработку ПДн субъектов ПДн в объёмах и целях, предусмотренных законодательством Российской Федерации и нормативными документами ИП, а также обеспечивают их защиту от неправомерного использования, утраты и несанкционированного уничтожения.
5.3. При принятии решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, ИПне имеет права основываться на персональных данных субъекта ПДн, полученных исключительно в результате их автоматизированной обработки, кроме согласия субъекта ПДн в письменной форме.
5.4. Защита ПДн субъектов ПДн от неправомерного их использования или утраты обеспечивается ИП за счёт собственных средств в порядке, установленном действующим законодательством РФ в области защиты ПДн.
5.5. При обработке ПДн должны быть приняты все необходимые организационные и технические меры по обеспечению их конфиденциальности в соответствии с действующим законодательством РФ в области защиты ПДн.
5.6. ПДн хранятся:
• в электронном виде (на серверах локальной компьютерной сети, входящих в состав ИСПДн) с соблюдением всех требований по их конфиденциальности (информационной безопасности);
• на бумажных носителях – в запираемых шкафах и несгораемых сейфах соответствующих подразделений ИП с соблюдением их конфиденциальности.
5.7. Право доступа к электронным базам данных, содержащим ПДн, обеспечивается системой, осуществляющей идентификацию пользователей посредством индивидуальных логинов (учетных записей) и паролей.
5.8. Работник ИП, имеющий доступ к ПДн в связи с исполнением трудовых обязанностей:
• обеспечивает сохранность и целостность информации, содержащей ПДн;
• предотвращает возможность несанкционированного доступа к информации, содержащей ПДн.
6. ОРГАНИЗАЦИЯ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. Защита ПДн в Обществе предусматривает ограничение к ним доступа.
6.2. Доступ к ПДн имеют только специально уполномоченные работники структурных подразделений ИП, которым ПДн необходимы в связи с исполнением ими трудовых обязанностей, в соответствии с перечнем должно¬стей (Приложение № 5 к настоящему Положению).
6.3. Процедура оформления доступа к ПДн включает в себя:
• ознакомление уполномоченного работника под роспись с настоящим Положением;
• получения у субъекта ПДн письменного согласия на обработку ПДн по форме, в соответствии с Приложением N° 3 к настоящему Положению.
6.4. Работники ИП, имеющие доступ к ПДн субъектов ПДн, имеют право получать только те ПДн, которые необходимы им для выполнения кон¬кретных трудовых функций, и в целях, для которых они сообщены.
6.5. Допуск к ПДн других работников ИП, не имеющих надлежащим образом оформленного доступа, запрещается.
6.6. Передача ПДн третьим лицам и (или) получение ПДн у третьих лиц, осуществляется только с письменного согласия субъекта ПДн, которое оформляется по установленной форме, в соответствии с Приложением № 4 к настоящему Положению.
6.7. Предоставление ПДн государственным органам производится в соот¬ветствии с требованиями действующего законодательства и настоящего По¬ложения.
7. ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Защита и конфиденциальность ПДн от неправомерного использования или утраты обеспечивается ИП.
7.2. Общую организацию защиты ПДн осуществляет специалист по кадровому делопроизводству.
7.3. Специалист по кадровому делопроизводству обеспечивает:
• ознакомление работников ИП под роспись с настоящим Положением;
• заполнения работниками ИП письменного обязательства о соблюдении конфиденциальности ПДн и соблюдении правил обработки ПДн;
• общий контроль над соблюдением работниками ИП мер по защите ПДн субъектов.
7.4. Защите подлежит:
информация о ПДн;
документы, содержащие ПДн;
ПДн, содержащиеся на электронных носителях.
7.5. Защита ПДн, хранящихся в электронных базах данных ИП, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.
8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА
8.1. Персональная ответственность — одно из главных требований к организации функционирования системы защиты ПДн и обязательное условие обеспечения эффективности функционирования данной системы.
8.2. ИП несёт ответственность:
• за нарушение требований законодательства РФ по обработке и защите ПДн;
• за нарушение конфиденциальности обрабатываемых ПДн;
• за нарушение требований регулирующих организаций по обработке и защите ПДн.
8.3. Работники ИП, в соответствии со своими полномочиями имеющие доступ к ПДн, получающие и использующие их, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования ПДн.
8.4. Руководитель, разрешающий доступ работника ИП к конфиденциальному документу, несёт персональную ответственность за данное разрешение.
8.5. Каждый работник ИП, получающий для работы конфиденциальный документ, несёт единоличную ответственность за сохранность носителя и конфиденциальность полученной информации.
8.6. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн субъекта ПДн, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
8.6.1. За неисполнение или ненадлежащее исполнение работником ИП по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера ИП вправе применять предусмотренные Трудовым Кодексом дисциплинарные взыскания.
8.6.2. Должностные лица, в обязанность которых входит обработка ПДн субъекта ПДн, обязаны обеспечить возможность ознакомления с документами и материалами, непосредственно затрагивающими права и свободы субъекта ПДн, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации – влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.
8.6.3. В соответствии с Гражданским Кодексом лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на работников.
8.6.4. Уголовная ответственность за нарушение неприкосновенности частной жизни ( в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего служебного положения наказывается штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью, либо лишением свободы в соответствии с УК РФ
8.7. Неправомерность деятельности органов государственной власти, организаций и ИП по сбору и использованию ПДн может быть установлена в судебном порядке.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка ПДн, определяются также их должностными инструкциями.
9.2. Разглашение ПДн (передача их посторонним лицам, в том числе, работникам ИП, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих ПДн, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами (приказами, распоряжениями) ИП, влечет наложение на работника, имеющего доступ к ПДн, дисциплинарного взыскания — замечания, выговора, увольнения.
9.3. Работники, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн, могут быть привлечены к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также – к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами РФ.